【スマホ】数百万のスマートフォンアプリで個人情報が「垂れ流し」になっていることが判明

**ばーど ★** · 2018/04/20(金) 14:19:43.76

数百万ものスマートフォンアプリが、ユーザーの氏名・年齢・年収・電話番号・メールアドレスといった個人情報を暗号化せず「垂れ流し」にしている状態であることが明らかになりました。マルウェアなどを用いて情報が収集され悪用されるおそれがあることから、研究者が注意を呼びかけています。

Millions of Apps Leak Private User Data Via Leaky Ad SDKs | Threatpost | The first stop for security news
https://threatpost.com/millions-of-apps-leak-private-user-data-via-leaky-ad-sdks/131251/

https://i.gzn.jp/img/2018/04/19/smartphone-app-leak-user-data/01.png

この事実は、カスペルスキー研究所のロマン・ユヌチェク氏がセキュリティ関連情報を扱うRSAカンファレンスで語ったものです。

ユヌチェク氏によると、問題なのはアプリそのものではなく、人気の広告ネットワークで使用されているサードパーティー製SDKのソースコードにあるとのこと。実際に、ユヌチェク氏は広告出稿サーバーから送信されてくる暗号化されていないJSONファイルを傍受し、中に端末情報、ユーザー名、ユーザーの誕生日、GPS情報が含まれていたことを確認しています。

中には「悪意あるアプリ」も存在し、ユーザー名等の情報だけではなくSMSの中身や発着信履歴、連絡先など、より重要性の高い情報を盗み出しては、他に転用したり売却したりしているとのこと。

ユヌチェク氏からのアドバイスは、アプリをインストールしたときにどれぐらいの権限を求められるのかをよく確認すること、そしてできればVPNを使うこと、だそうです。

2018年04月19日 07時00分00秒
GIGAZINE
https://gigazine.net/news/20180419-smartphone-app-leak-user-data/

**名無しさん＠１周年** · 2018/04/21(土) 21:46:14.74

Google「プライバシーの垣根を取り払おう！君に合ったナイスな広告を提供するよ！」

**名無しさん＠１周年** · 2018/04/21(土) 23:39:02.05

年収？

◆DSylMVBz9c · 2018/04/21(土) 23:49:42.44

プライバシーなんかクソって昔言うてたしな、グーグル

**名無しさん＠１周年** · 2018/04/22(日) 00:35:11.56

>>152でも言ったけど、ヤバイのはウイルスでも持ち込むか、そもそも決済してる所から漏れないと漏れることはない。
その後にバカが他人のアドレスとか言ってるけど、他人のアドレスを情報として扱うアプリなんてアプリそのものがウイルスだから入れられない。

**名無しさん＠１周年** · 2018/04/22(日) 01:51:56.78

LINEという電話番号知られただけで漏れるアプリ

**名無しさん＠１周年** · 2018/04/22(日) 04:25:46.38

俺の個人情報など漏えいしても何も問題ない

**名無しさん＠１周年** · 2018/04/22(日) 04:31:07.04

LINE入れてる奴には関係ない話だな

**名無しさん＠１周年** · 2018/04/22(日) 04:46:24.93

>>1
数百万円のアプリって、どんなアプリ？誰が買ってるの？

**名無しさん＠１周年** · 2018/04/22(日) 05:03:11.74

カスペルスキーはヤバいってニュースを見た気がするが

**名無しさん＠１周年** · 2018/04/22(日) 05:09:03.67

>>348
円？
は？

**名無しさん＠１周年** · 2018/04/22(日) 05:12:30.14

>>319
あれはオープン誰でもウェルカムではないからLINEの代わりにはならない
しかも電話番号＝IDなんで悪質業者がやりたいほうだいになる
大半の人は使わなくなる

**名無しさん＠１周年** · 2018/04/22(日) 05:37:22.89

ネットは、米軍の情報収集が目的だし、バックドアで、もともと、垂れ流し、たいした情報もない
日本人の毎月の携帯電話代は、アメリカでムダに使われてるだけだそうだから
時間稼ぎみたいなもんだろうね

**名無しさん＠１周年** · 2018/04/22(日) 05:39:09.83

>>350
えぇ？
ドルなん？

**名無しさん＠１周年** · 2018/04/22(日) 06:04:50.08

>>26

スゲ～

男らしいぜペロペロしたい

**名無しさん＠１周年** · 2018/04/22(日) 06:09:23.02

ラインとカカオやってる奴だろ。アンドロイドで。

**名無しさん＠１周年** · 2018/04/22(日) 06:11:48.29

ファーウェイーは、完全初期化しても、
グーグル紐付けは初期化されません

**名無しさん＠１周年** · 2018/04/22(日) 06:16:59.33

クレカの暗証番号なら分かるが
どうして年収が漏れるんだ

**名無しさん＠１周年** · 2018/04/22(日) 06:22:53.72

>>34
環境設定がきちんと出来ることかな、と

**名無しさん＠１周年** · 2018/04/22(日) 06:29:32.19

>>1
は？スマホゾンビの馬鹿どもは上等なんだろ？黙ってろや

**名無しさん＠１周年** · 2018/04/22(日) 06:35:15.45

>>356
Googleに関しては、どの端末を使おうがその通りじゃね？
そのアカウントを複数端末で使った場合とか。

**名無しさん＠１周年** · 2018/04/22(日) 06:39:46.16

これがあるからパソコンで確定申告やりたくないんだよ
漏れたって税務署は知らん顔するんだから
ケチケチせず用紙を送れ
今年なんて1月初めから4回催促して
全員に送るから大丈夫とか、もう送ったとか
言うことが二転三転したあげく
3月に入ってからやっと送られて来た

**名無しさん＠１周年** · 2018/04/22(日) 06:49:20.35

>>353
え
あ
うん　何でもない
気にしないで

**名無しさん＠１周年** · 2018/04/22(日) 07:02:38.45

大半のアプリが無料な時点でねぇw
色々おかしいんだよ。

**名無しさん＠１周年** · 2018/04/22(日) 07:25:11.64

本当の財産は心の中にあるから大丈夫

**名無しさん＠１周年** · 2018/04/22(日) 07:34:09.82

>>362
ほんと、ああいう反応をされると、こっちが狼狽えちゃうよねえ

**名無しさん＠１周年** · 2018/04/22(日) 08:07:49.07

自分が注意していても他人が漏らすだろうし
どうあがいても無理だから諦めてる
購買力のないオレの情報なんて価値ないし

**名無しさん＠１周年** · 2018/04/22(日) 08:10:00.47

個人情報が反社に流れればオレオレ詐欺はかなりリアルな設定になると思う。

**名無しさん＠１周年** · 2018/04/22(日) 08:10:55.57

デバイスが何であれ
ネットに繋いだ時点でもう

**名無しさん＠１周年** · 2018/04/22(日) 08:11:05.37

>>344
ん？
じゃあ泥アプリのインストール時に電話帳や個人情報へのアクセスしまっせの警報はなんなの？

**名無しさん＠１周年** · 2018/04/22(日) 08:11:08.45

>>366
うんにゃ。

おまいの上司の嫁を詐欺るのに
おまいの名前が使われるかも知れんで。

**名無しさん＠１周年** · 2018/04/22(日) 08:12:53.36

Androidのアプリは通信を暗号化する方法が簡単に実装できるようにgoogleから提供されてるから問題ないよ
iOSのアプリはヤバイの多いね

**名無しさん＠１周年** · 2018/04/22(日) 08:20:39.87

少人数漏れに含まれるより、大人数漏れに含まれる方がマシじゃないの？

**名無しさん＠１周年** · 2018/04/22(日) 08:21:05.58

iphoneも危険

**名無しさん＠１周年** · 2018/04/22(日) 08:29:59.98

ヒッキーの奴らは漏れて困るもんないだろw

**名無しさん＠１周年** · 2018/04/22(日) 08:33:55.39

>>2シマンテック「iPhoneの全データを盗む方法見つけたわ」
http://hayabusa9.5ch.net/test/read.cgi/news/1524324973/

**名無しさん＠１周年** · 2018/04/22(日) 08:39:30.46

>>1
LINEの事だな

**名無しさん＠１周年** · 2018/04/22(日) 08:58:09.14

俺のiPhoneのGPS狂ってる。
他の県にいることになってるぜ。

**名無しさん＠１周年** · 2018/04/22(日) 09:01:36.35

>>377
お前が気付いていないだけで
実はお前はな・・・

**名無しさん＠１周年** · 2018/04/22(日) 09:06:42.19

>>378
何を言うんだ。
俺は生きてる。
おれいきてる
いき
かゆいうま

**名無しさん＠１周年** · 2018/04/22(日) 11:09:34.04

カスペルスキーはロシア製だから、
プーチンに忖度して、情報を明け渡すのは当たり前だろうに。

中国製のアプリとハードは当然、中国共産党の為に、情報を吸い出している。

レノボは、欧州と米国の政府機関では全面使用禁止に指定されている。
電気回路に、情報を盗む為の専用回路が最初から組み込んであるのは有名。

**名無しさん＠１周年** · 2018/04/22(日) 11:17:19.56

TitterでGoogle連絡帳をインポートして友達を探す
とか
おいおいと思う

LINEは無断でやるからもっと駄目

**名無しさん＠１周年** · 2018/04/22(日) 11:19:19.02

>>21
以前台湾の軍人がLINE使ってて問題になってたような
台湾人のLINE好きは異常

**名無しさん＠１周年** · 2018/04/22(日) 11:45:59.06

>>381
LINEも初期設定時にちゃんと断りを入れてるが？

**名無しさん＠１周年** · 2018/04/22(日) 13:57:09.21

>>336
専用スマホ持てばいいじゃんｗ
そのスマホには嫌いなヤツの情報だけアドレス帳に入れておく。
案外流出しなかったりして。

**名無しさん＠１周年** · 2018/04/22(日) 14:33:39.05

ぼっちの冴えないオッサンに限ってLINEがー
とか言うんだよなw

**名無しさん＠１周年** · 2018/04/22(日) 15:17:04.49

そもそも情報オマンコ開けっ広げクパアＯＳ作ったＧｏｏｇｌｅが悪いんだが
Ｇｏｏｇｌｅ自体が広告会社だからそんな事できないっつーｗｗｗ

**名無しさん＠１周年** · 2018/04/22(日) 16:11:23.54

>>286
俺も欧州販売のSIMフリー4sをMVNOのSIM差して通話用として使ってる
アプリは使いモノにならない処理速度だが通話だけなら小型軽量で快適に使えてイイぞ

**名無しさん＠１周年** · 2018/04/22(日) 21:14:23.93

広告付きのアプリを一つも入れてない俺大勝利
ChMateのように例外的に広告SDKを含んだアプリを使う場合は
自分でSDK削除してビルドし直した上で使ってる
ttp://i.imgur.com/6BIswKJ.png
結局損をするのはいつも情弱なんだよな
スマホに何らかの広告が表示される状態で使ってる奴は真性の低能だと思う

**名無しさん＠１周年** · 2018/04/22(日) 23:12:39.53

>>359
？

**名無しさん＠１周年** · 2018/04/22(日) 23:24:13.80

政治家や大企業のトップと蜜にやり取りしてるような人間なら兎も角
底辺のお前らの個人情報なんか元々何の価値もないだろ。

**名無しさん＠１周年** · 2018/04/23(月) 03:57:49.32

>>52
ログインしたら複数人で周囲を固めてきたり
個人情報や挙動をやたら把握したがったりする